Предполагаемая безопасность
Эта статья нуждается в дополнительных цитатах для проверки . ( март 2019 г. ) |
Предполагаемая безопасность — это принцип в разработке безопасности , согласно которому система защищена от атак, поскольку злоумышленник предполагает на основе вероятности, что она безопасна. Предполагаемая безопасность является противоположностью безопасности через неизвестность . Система, полагающаяся на безопасность за счет скрытности, может иметь реальные уязвимости безопасности, но ее владельцы или проектировщики намеренно усложняют систему в надежде, что злоумышленники не смогут найти уязвимость. И наоборот, система, полагающаяся на предполагаемую безопасность, не пытается устранить свои недостатки безопасности, которые могут быть общеизвестны, а вместо этого полагается на потенциальных злоумышленников, просто предполагая, что цель не заслуживает атаки. Причины, по которым злоумышленник делает такое предположение, могут варьироваться от личного риска (злоумышленник полагает, что владельцы системы могут легко идентифицировать, захватить и привлечь к ответственности их) до технологических знаний (злоумышленник полагает, что владельцы систем обладают достаточными знаниями о методах безопасности, чтобы гарантировать отсутствие недостатков). существуют, что делает атаку спорной).
Хотя этот подход к безопасности безоговорочно понимается специалистами по безопасности, он редко обсуждается и документируется. Фраза «предполагаемая безопасность», судя по всему, впервые была придумана на сайте Zero Flaws, посвященном вопросам безопасности. [1] В статье в качестве примера используется Королевская военная академия в Сандхерсте , основное внимание уделяется очевидному отсутствию безопасности на входе и противопоставляется предполагаемой безопасности, которая будет иметь военный объект. В статье также подробно описаны недостатки, присущие знакам доверия , таким как знак безопасности Verisign Secure Site, и объясняется, почему этот предполагаемый подход к безопасности на самом деле вреден для общего состояния безопасности.
Ссылки и примечания
[ редактировать ]- ^ «Ноль недостатков: предполагаемая безопасность» . Архивировано из оригинала 16 октября 2012 года . Проверено 23 августа 2009 г.
{{cite web}}
: CS1 maint: bot: исходный статус URL неизвестен ( ссылка )